docker容器二探—docker網絡、存儲卷和Dockerfile

時間 2020-01-05

標籤 docker 容器網絡存儲 dockerfile 欄目 Docker 简体版

原文原文鏈接

docker容器二探—docker網絡、存儲卷和Dockerfile
php

---------------------------------------------------------------------------------------------------------------------------------------------
html

1、docker網絡mysql

建立一組虛擬網卡web

一半在虛擬機或容器上，做爲通訊接口sql

另外一半在宿主機上，而且被關聯到一個選定的橋設備docker

要想docker內的某個服務被外網訪問，須要將該docker作dnatshell

容器之間雖然能夠隔離，不過能夠經過網絡迴環鏈接起來數據庫

2、docker四種網絡模式json

docker network lsvim

bridge：橋接網絡，docker0橋默認172.17.0.0/16網段，網關是172.17.0.1，NAT模式

host：共享宿主機的網絡

none：迴環網絡

注意：做爲vmware宿主機的windows應該能夠ping通docker0，若是ping不通，windows以管理員身份運行cmd，添加路由：route add -p 172.17.0.0 mask 255.255.255.0 192.168.239.1

其中172.17.0.0是我docker0的網段，192.168.239.1是我windows鏈接vmware的ip

3、docker容器可加入的4種網絡演示：

一、封閉式容器，迴環網絡，--net none

docker run --name bbox1 -it --network none busybox

進入ifconfig -a只有lo網卡，是個徹底式的隔離容器

二、橋接式網絡，--net bridge

docker run --name bbox -it --network bridge --rm busybox

docker run --name bbox2 -it --network bridge --rm busybox

進入交互界面兩個能夠互ping通

三、聯盟式容器：獨立的運行空間，但底層網絡共享

仍是剛纔的網絡，退出bb2，此時bb2會自動被刪除，繼續創建bb2，不過更換--net選項

docker run --namebb2 -it --net container:bb2

在bb1上執行如下指令

注：wget -O - -q：此命令能夠將wget當作瀏覽器使用，-O - 表示輸入到當前終端，-q 表示靜默輸出

四、容器之間共享宿主機的網絡，監聽宿主機IP地址

docker run --name bb2 -it --network host --rm busybox

在bb2上mkdir /data，vi /data/index.html，輸入內容，以後httpd -h /data，完成後在windows瀏覽器輸入dokcer0的ip能夠打開看到bb2編寫的index.html

4、暴露服務

示例

一、docker port tiny-web1

而後，32768是系統隨機選擇的一個端口

docker port ：查看docker端口

二、docker容器內的80映射到宿主機的80，宿主機的80不能被佔用

docker run –name tiny-web11 –rm -p 80:80 tiny-httpd:v0.0.5

三、

四、映射多個端口

docker run --name tiny-web1 --rm -p 80 -p 445 -p 22 -p 139 httpd:2.4

3、docker network相關命令

docker network -h

一、docker network create -d bridge --gateway 10.0.0.1 --subnet 10.0.0.0/16 mynet0

更名 ifconfig br......down

ip link set br.... name docker1

docker run --name c1 --network mynet0 -it busybox，此時該容器就在mynet0網段

不過目前爲止，更更名稱後沒法創建docker，系統報錯找不到br-xxxxxxxx，但未更名稱就能夠創建容器，以後有結果

二、將容器加入網絡

將容器上剝離網絡

三、移除網絡

docker network rm mynet0

4、docker的存儲卷

一、聯合掛載

關閉並重啓容器，其數據不受影響，但刪除Docker容器，則其修改的數據所有丟失

新增在可寫層新增

修改複製上一層到本層進行修改

刪除給該文件加隱藏標籤

所以全部操做不影響底層鏡像

二、數據卷特定：

容器之間能夠共享數據卷，而且也能夠重複利用

對於存儲卷的改變是直接保存在數據捲上

當更新一個鏡像不會影響更改存儲卷

刪除容器時並不會刪除存儲卷

5、存儲卷類型

一個存儲器能夠建立多個存儲卷，即-v多指定幾個

一、綁定掛載卷：手工創建容器的目錄與宿主機目錄的對應關係

二、docker管理卷，非固定的動態卷，docker自行決定

docker run --name v1 -it -v /data busybox

-v指明容器內的路徑，不存在則自動建立

宿主機docker volume ls可看到有宿主機，看到VOLUMENAME

docker volume inspect VOLUMENAME，能夠看到對應的路徑

docker container inspect bb1，查看該容器卷目錄

刪除容器後，存儲卷內容依然存在，此時若是用一個一樣的指令創造容器，將不會顯示存儲卷內容

三、刪除容器後再創建一個同位於卷目錄的容器，容器內容依然存在，

四、若是創建多個容器，但它們的卷同樣，則這兩個容器共享存儲卷

或者複製使用其它容器的卷，使用命令--volumes-from

使用b2容器輸入指令

新建b4容器啓動後驗證

六、查看container inspect信息中，引用Mounts中的內容，.表明根

命令執行效果

注：一個存儲器能夠用多個存儲卷，不過就是命令選項中多加幾回-v

6、配置容器化應用

一、docker run 時經過自定義要運行的命令，並向傳遞命令行參數，從而達到配置它的目的

docker run --name ap1 -it httpd:latest /bin/bash

二、自定義鏡像，將修改好的配置文件直接寫進鏡像層，作成鏡像

三、經過環境變量更改配置

docker run -e

四、存儲卷，將/etc/目錄作成存儲卷，容器使用存儲卷啓動

五、容器應該對本身進行週期性健康狀態監測，並在不健康時經過restart自愈，或者其它操做來實現自愈的目的

7、Dockerfile注意點

Dockerfile是用來創建docker鏡像的源碼

一、第一條指令必須有FROM，須要基於基礎鏡像作，所以必須須要基礎鏡像

二、由於輸入一條指令鏡像便會啊向上生成一層，所以指令越少越好，能合成一條指令就不要用兩條三條來完成

三、容器中的命令只基於基礎鏡像，和宿主機操做系統無關

8、Dockfile格式

一、文件格式

#後是註釋，不然就會認爲是指令+參數的格式

指令使用全大寫，用來區別指令和參數

執行順序：自上而下依次執行，不支持判斷和循環

第一條指令必須用FROM 跟隨基礎鏡像

二、環境變量

須要用ENV定義

定量表示：$variable_name或者${variarble_name}

${variable:-word}，若是變量未聲明或爲空，則返回word的字符串值，即variable有值就返回它，沒值就返回word

${variable:+word}，若是變量variable有值就返回word，不然就爲返回空

三、dockerignore file

9、Dockerfile介紹

一、FROM IMAGE:VERSION

FROM IMAGE@校驗碼

二、LABEL <key>=<value> <key>=<value> <key>=<value> ...

LABEL maintainer="chenux <chenux@chenux.com>"

三、COPY

用戶從Docker主機複製文件至建立的新映像文件

COPY <src> <dest>

COPY ["<src>",... "<dest>"]

示例：

mkdir /docker

vim /docker/Dockerfile

FROM alpine:3.6

LABEL maintainer="chenux <chenux@chenux.com>"

COPY virt.repo /etc/yum.repos.d/ ------->拷貝workdir內的文件到容器內目錄下

COPY httpd /etc/httpd/ -------->複製目錄

cp /etc/yum.repos.d/virt.repo /docker

cp -r /etc/httpd /docker/

vim /docker/.dockerignore，排除複製時候拷貝的目錄

docker image build -t testapp:v0.0.1 /docker ------>構建根據Dockerfile作出配置的鏡像

啓動容器查看

四、ADD相似於COPY指令，ADD支持使用TAR文件和URL路徑，ADD自動將.tar文件展開到容器目標目錄，將URL連接指向的文件自動下載到容器目錄

五、WORKDIR

(1)當容器內目錄太長時可用此選項，以後目標目錄的能夠用相對路徑表示，爲Dockerfile中全部的RUN、CMD、ENTRYPOINT、COPY和ADD指定設定工做目錄

(2)WORKDIR可以使用屢次，每次路徑的表示都以最近的WORKDIR爲參考

六、VOLUME，不支持綁定掛載

用於在image中傳建一個掛載點目錄，以掛載Docker host上的卷或者其它容器上的卷

VOLUME <mountpoint>

VOLUME ["<mountpoint>"]

結果查看

七、EXPOSE

用於指定要暴露的端口

EXPOSE 80/tcp 8080/tcp

docker build -t bbi .

docker container run --name bmw -it -P --rm bbi

-P，暴露對應的容器鏡像當中，暴露全部使用EXPOSE命令鏡像的端口

八、ENV

用於爲鏡像定義所需的環境變量，-e選項用來傳遞環境變量

ENV <key> <value>或者

ENV <key>=<value>

九、RUN，位於docker build的階段中

用於指定docker build過程當中運行的程序，這個程序能夠是任何命令

RUN <command>

RUN ["<executable>","<param1>","<param2>"]

本着能執行一條命令，就不執行兩條命令的原則，可改爲

結果

十、CMD，運行在docker container run階段中，RUN指令運行於映像文件構建過程當中，而CMD指令運行於基於Dockerfile構建出的新映像文件啓動一個容器時

CMD <command>

CMD ["<executable>","<param1>","<param2>"]

CMD ["<param1>","<param2>"]

十一、ENTRYPOINT，運行在docker container run階段中，用於爲容器指定默認運行程序，從而使得容器像是一個單獨的可執行程序

ENTRYPOINT <command>

ENTRYPOINT ["<executable>","<param1>","<param2>"]

既有CMD，又有ENTRYPOINT的話，CMD的參數將會傳遞給ENTRYPOINT，若是ENTRYPOINT和CMD都有不少條，將以最後一條爲準。兩者同時有命令，會先執行ENTRYPOINT的，以後將CMD指令傳給ENTRYPOINT的結果

若是默認使用一個命令或者鏡像或者一個應用程序自身是不支持加載環境變量的，咱們也能經過ENTRYPOINT腳本環境變量來獲取新配置

簡單舉例

結果

Dockerfile中RUN、CMD、ENTRYPOINT區別：

1、RUN指令一般用於安裝應用和軟件包，在構建鏡像時就已經執行了命令

2、CMD指令容許用戶指定容器的默認執行的命令，此命令在容器啓動且開啓容器docker run沒有指定其它命令時運行，若是鏡像中寫入的是CMD httpd -f /data，而在啓動鏡像時用命令docker run --name xxx -it xx:xx /bin/bash，此時進入鏡像後/bin/bash便會覆蓋掉CMD的指令httpd -f /data

3、ENTRYPOINT指令與CMD相似，只不過它的指令不會被docker run指令後的參數覆蓋

第2條說明演示：

CMD結果

第3條說明演示：

結果

若是想覆蓋ENTRYPOINT，加入--entrypoint

十二、user

用於指定運行image時的或運行Dockerfile中任何RUN、CMD、ENTryPOINT指令指定的程序時的用戶名或UID

默認狀況下，container的運行身份爲root用戶

USER UID，UID必須爲/etc/passwd中某用戶的有效UID

USER UserName

1三、HEALTHCHECK